2024 Siber Güvenlik Risk Raporu, CISO'lara En Önemli Siber Risklerin Olasılığı ve Finansal Etkisine İlişkin Bilgiler Sağlıyor.
Yazan: Luke Bader, Direktör, Üyelik ve Programlar, FAIR Enstitüsü
FAIR™ (Bilgi Riskinin Faktör Analizi) temelli siber risk ölçümü (CRQ) eğitiminde lider olan FAIR Enstitüsü, 2024 raporunu yayınladı Siber Güvenlik Risk Raporu. Bu belge, CISO'lara, CFO'lara ve diğer iş karar vericilerine, 2023 yılına kadar gerçek siber olayların niceliksel analizine dayanarak siber risklerin mali etkisine ilişkin en net görünürlüğü sağlar.
Bu Rapor, siber güvenlik programı geliştirme ve veri bilimi desteği konusunda araştırma sağlayan EY ve Safe Security tarafından desteklenmektedir.
“FAIR Institute 2024 Siber Güvenlik Risk Raporu, şimdiye kadarki en kapsamlı veri setimizi kullanıyor ve kuruluşların veri ihlali ve diğer kayıp olaylarına karşı en uygun maliyetli savunmalarını oluşturmak için anlaması gereken temel risk faktörlerini ortaya çıkarmak için niceliksel analizde ileri teknikler uyguluyor.” FAIR Enstitüsü Başkanı Nick Sanna dedi.
“İçeriğindeki içgörüler, kuruluşların siber kayıplara maruz kalma durumlarını yönetim kurullarının ve üst düzey yönetimin anladığı finansal şartlarla yönetmelerini sağlama konusunda CRQ'nun değerini gösteriyor. Menkul Kıymetler ve Borsa Komisyonu (SEC) tarafından 2023'te kabul edilen maddi siber risklerin ifşa edilmesine ilişkin kuralların özellikle zamanında dikkate alınması, kamu şirketlerine siber risk raporlama uygulamalarını iyileştirmeleri ve veri odaklı, risk tabanlı bir raporlamaya geçmeleri için güçlü bir sinyaldir. FAIR gibi şeffaf, savunulabilir bir modele dayalı bir yaklaşım” diye ekliyor Sanna.
Önemli bulgular
Rapor, aşağıdaki materyallerle zenginleştirilmiştir: EY 2023 Küresel Siber Güvenlik Liderliği İçgörüleri Çalışması500 üst düzey yönetici ve siber güvenlik lideriyle yapılan görüşmelere dayanan ve siber güvenlik programlarını başarıyla uygulayan “Güvenlik Oluşturucuları”nın özelliklerine ilişkin değerli bilgiler ortaya çıkaran bir rapor.
- Ortalama zarara maruz kalma açısından en üstteki iki sektör, göreceli olarak yüksek kayıp olayı olasılığı nedeniyle Kamu Yönetimi ve Sağlık Hizmetleri'dir.
- Sistemlere İzinsiz Giriş ve İçeriden Hata, küçük işletmeler için en önemli 2 risk teması iken, Temel Web Uygulaması Saldırıları ve Sosyal Mühendislik, büyük işletmeler için listenin başında yer almaktadır.
- Büyüklük riski artırır. Gelir ve çalışan sayısıyla ölçülen büyük bir kuruluşun, orta ölçekli bir firmayla karşılaştırıldığında siber kayıp olaylarının olasılığı ve ciddiyeti daha yüksektir. Örneğin, büyük bir sağlık şirketinin bir yıl içinde ciddi bir içeriden hata olayı yaşama şansı %50'den fazladır, oysa aynı sektördeki orta ölçekli bir şirket için bu oran %26'dır.
- İşletmeler, güvenlik duruşundaki temel iyileştirmeler (uç noktaların yamalanması veya güvenliğinin sağlanması gibi) ve veri saklamanın azaltılması yoluyla veri ihlallerinden kaynaklanan kayıp riskini %80'e kadar azaltabilir.
FAIR Enstitüsü Siber Güvenlik Risk Raporu, SEC'in maddi siber riskle ilgili yeni kurallarına yanıt olarak, hangi tür kayıpların ölçümüne katkıda bulunduğunu kapsamlı bir şekilde tanımlayan tek standart sınıflandırma olan FAIR Önemlilik Değerlendirme Modelini (FAIR-MAM™) de tanıtıyor. finansal açıdan önemlilik.
Raporun ücretsiz bir kopyası için lütfen tıklayın Bağlantı.
FAIR Enstitüsü Hakkında
FAIR Enstitüsü, eğitim, standartlar ve işbirliği yoluyla siber ve operasyonel risk yönetimi disiplinini geliştirmeye adanmış, araştırma odaklı, kar amacı gütmeyen bir kuruluştur. Misyonumuzun ardındaki itici güç, etkili risk yönetiminin anahtarı olan risk sınıflandırması ve ölçüm standardı olan FAIR™ tarafından elde edilen atılımdır.
İleriyi düşünen risk görevlileri, siber güvenlik liderleri ve şirket yöneticilerinden oluşan üyelerinin sayısı şu anda 100'den fazla ülkede 15.000'i aşıyor ve Fortune 1000'in %50'sini temsil ediyor. FAIR Enstitüsü, SC Media tarafından en etkili üç endüstri kuruluşundan biri olarak kabul edildi. son 30 yılın.
Daha fazlasını öğrenmek ve katılmak için şu adresi ziyaret edin: www.fairinstitute.org.
yazar hakkında
Luke Bader, FAIR Enstitüsü'nde Üyelik ve Programlar Direktörüdür. Enstitü'nün 15.000'i aşkın uluslararası üyeliğini büyütmek ve desteklemek için çalıştı. Eğitim, etkinlikler ve ağ oluşturma fırsatları da dahil olmak üzere üye deneyimine odaklanıyor.
Luke, köpeği Rip ile Washington DC'de yaşıyor ve hem İşletme alanında Yüksek Lisans derecesine hem de Amerika Katolik Üniversitesi'nden lisans derecesine sahiptir.
Luke'a [email protected] adresinden çevrimiçi olarak ulaşılabilir. Twitter: @FAIRInstitute, LinkedIn: FAIR Institute: https://www.linkedin.com/company/fair-institute, LinkedIn: https://www.linkedin.com/in/lukebader/ ve şirketimizin web sitesinde www. fairinstitute.org